Eingelangt am 25.06.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

des Abgeordneten Kainz

und weiterer Abgeordneten

an die Bundesministerin für Landesverteidigung

betreffend Verträge des Österreichischen Bundesheeres mit der Telekom Austria

 

Am 8. Juni 2020 berichtet der Kurier folgendes:[1]

Hacker hatten sechs Monate Zugriff auf Daten der Telekom Austria

Der Cyberangriff wurde erst nach einem halben Jahr abgewehrt, die Hacker hatten aber wohl nur Vorbereitungen für eine spätere Spionage getroffen.

Unbekannte Angreifer hatten ein halbes Jahr lang Zugriff auf Systeme der Telekom Austria. Das Unternehmen hat am Montag bekannt gegeben, dass man im Mai einen Cyberangriff abgewehrt habe. Der Angriff habe im November 2019 begonnen und sei nach einem Monat, im Dezember, durch gekaperte Konten in den Office-Systemen entdeckt worden, sagte Telekom-Sicherheitschef Wolfgang Schwabl zu Journalisten. Auf Kundendatenbanken habe der Angreifer nicht zugegriffen, hieß es. Das könne man anhand der Systemprotokollen (Logfiles) nachvollziehen. Es habe sich um eine gezielte, manuelle Attacke gehandelt, nicht um einen Virus, einen Erpressungstrojaner oder ein anderes automatisiertes Schadprogramm. "Der oder die Angreifer haben sich sehr für die Sendekatasterdatenbank interessiert", so Schwabl. Darin ist gespeichert, wo in Österreich die Funkmasten von A1 stehen. Insgesamt sei auf "einige wenige Dutzend" von tausenden Telekom-Servern zugriffen worden. Schwabl vermutet, dass die Hacker versucht haben, Vorbereitungen für eine spätere Spionage zu treffen. Bei der Abwehr im Mai seien alle Server zurückgesetzt worden und bei allen Passwörtern eine Zwei-Faktor-Authentifizierung eingeführt worden, der Angreifer sei seither draußen, so Schwabl. Die kritische Infrastruktur wie das Mobilfunknetz oder Festnetz waren abgekoppelt worden. Die Behörden seien von Anfang an involviert gewesen, wurde betont. Die mediale Information sei aber erst im Nachhinein erfolgt, um dem Angreifer nicht zu verraten, was man über ihn wisse. Durch den Corona-Lockdown hatte sich der Tag der Abwehr von März auf Mai verzögert.

 

 

In diesem Zusammenhang richten die unterfertigten Abgeordneten an die Bundesministerin für Landesverteidigung folgende

 

 

Anfrage

 

1.    War das Bundesheer mit seinen Experten bei der Abwehr eingebunden?

2.    Ist es angedacht die Verträge mit der Telekom Austria neu zu überprüfen?
a.) Wenn ja, warum?

3.    Wurde bei diesem Hacker Angriff auch auf Server, welche mit dem Österreichischen Bundesheer in Verbindung stehen, zugegriffen?
a.) Wenn ja, auf welche?

4.    Was sagt das Büro für strategische Netz- und Informationssystemsicherheit zu diesem Hacker-Angriff?

5.    Wie beurteilen die Cyberabwehr-Experten des Heeres diesen Hacker Angriff?

6.    Was wird künftig unternommen, damit ein solcher Hacker Angriff verhindert werden kann?

7.    Gibt es andere Hacker Angriffe, bei denen auf Server des Österreichischen Bundesheeres zugegriffen werden konnte?
a.) Wenn ja, welche Informationen konnten dadurch gestohlen werden?